PolyXene, hyperviseur de haute sécurité

Cloisonnement des informations & applications sensibles

PolyXene® assure la cohabitation étanche et sécurisée de données et applications de différents niveaux de sensibilité (p.ex. : diffusion publique vs. restreinte) sur un même poste de travail (fixe ou nomade).

Ce cloisonnement maîtrisé constitue une alternative à la séparation physique des réseaux (air gap) qui, bien qu’efficace pour limiter le risque de fuites, est aussi coûteuse et contraignante (échange de données non automatisables par clefs USB, temps de latence de la transmission d’information, ergonomie défaillante, coûts de possession élevés).

Corollairement, PolyXene® permet d’optimiser la gestion des ressources informatiques : moins de poste de travail impliquant de moindres coûts d’acquisition et de gestion, une moindre occupation de l’espace et une diminution des besoins en énergie.

  • INTEGRITE
  • CONFIDENTIALITE
  • AUTHENTIFICATION
  • NON-REPUDIATION
  • DISPONIBILITE

PolyXene® est issu de plus de dix années de collaboration étroite de Bertin IT avec la DGA – Direction Générale de l’Armement sur des problématiques de cloisonnement de l’information classifiée et d’échanges sécurisés de données sensibles, dans le cadre du Programme d’Etudes Amont SINAPSE. En mai 2014, PolyXene® a fait l’objet d’un déploiement pilote à l’Etat-Major des Armées françaises.

Certifié CC-EAL 5+ par l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI), PolyXene® est un des rares hyperviseurs à justifier d’un tel niveau d’assurance.

PolyXene, hyperviseur de très haute sécurité | Schéma fonctionnel

⟩⟩ Services de sécurité

  • chiffrement des systèmes de fichiers
  • chiffrement du réseau (VPN)
  • authentification forte / R-BAC

⟩⟩ Gestion de la plateforme

  • contrôle de l’installation des périphériques

⟩⟩ Supervision

  • audit
  • journalisation
  • mises à jour
  • administration distante

Chiffrement des données

Par ces mêmes mécanismes, PolyXene® protège les données stockées sur les clés USB préalablement formatées et authentifiées par le système. Leur contenu est ainsi inintelligible à un attaquant, ce qui prévient le risque de fuites d’information.

Grâce à ses mécanismes de sécurisation par chiffrement, PolyXene® opère contre les attaques mettant en œuvre des fichiers cachés sur un support amovible (p.ex. clé USB) ou la réécriture des données à la volée. Toute donnée tierce est non traitée et par conséquent hors d’état de nuire.

Contrôle d’accès à base de rôles & authentification

En assurant aux utilisateurs le juste niveau d’autorisation et d’accès aux ressources, PolyXene® limite l’impact potentiel d’une attaque en cas de compte corrompu (pas d’escalade des privilèges).

Le contrôle d’accès et la séparation des fonctions protègent aussi l’organisation contre tout administrateur ou utilisateur interne malveillant ou imprudent.

Contrôle de la plateforme

La virtualisation, basée sur un hyperviseur de type 1 ‘bare metal’, permet de contrôler la plateforme et de réduire les menaces de corruption par le matériel. L’installation de périphériques ou la connexion de clés USB non reconnues par le système sont bloquées.